Gwyinbleid
26.06.2012, 01:00
Помогите, я поставил сканировать через XSpider один сайт. Он мне выдал:
1. Доступна информация
Список cookie
Описание
PHPSESSID=v3jl26fpjp58hupfsik9nplj06; path=/
2. Доступна информация
Ссылки с параметрами
Описание
Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:
/engine/classes/min/index.php?charset=windows-1251&f=engine/classes/js/bbcodes.js&7
/templates/games-world/js/function(U){return?do=1&subaction=1&story=1
/engine/classes/min/index.php?charset=windows-1251&g=general&7
/news/5-nagrada-za-golosovanie.html?do=1&subaction=1&story=1
/tags/%ED%EE%E2%EE%F1%F2%E8/?do=1&subaction=1&story=1
/index.php?do=feedback&user=1&subaction=1&story=1
/user/Finansist/news/?do=1&subaction=1&story=1
/nashi-kontakty.html?do=1&subaction=1&story=1
/news/1-post1.html?do=1&subaction=1&story=1
/index.php?do=feedback&subaction=1&story=1
/user/Finansist/?do=1&subaction=1&story=1
/tags/%EF%EE/?do=1&subaction=1&story=1
/engine/modules/antibot.php?rndval=
/index.php?do=feedback&user=1
//counter.yadro.ru/hit?t20.6
/?do=1&subaction=1&story=1
/index.php?do=feedback
3. Описание
Обнаружены формы (POST запрос), использующиеся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.
Список форм:
POST / HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /index.php?do=feedback HTTP/1.1
name=&email=&subject=&sec_code=&send_btn=&send=&recip=
POST /?do=1&subaction=1&story=1 HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /nashi-kontakty.html HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /news/5-nagrada-za-golosovanie.html HTTP/1.1
name=&mail=&question_answer=&sec_code=&subaction=&post_id=&dleimagealign=
POST /user/Finansist/ HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /news/1-post1.html HTTP/1.1
name=&mail=&question_answer=&sec_code=&subaction=&post_id=&dleimagealign=
POST /index.php?do=feedback&subaction=1&story=1 HTTP/1.1
name=&email=&subject=&sec_code=&send_btn=&send=&recip=
POST /nashi-kontakty.html?do=1&subaction=1&story=1 HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /news/5-nagrada-za-golosovanie.html?do=1&subaction=1&story=1 HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /index.php?do=feedback&user=1 HTTP/1.1
name=&email=&subject=&sec_code=&send_btn=&send=&recip=
POST /user/Finansist/?do=1&subaction=1&story=1 HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /news/1-post1.html?do=1&subaction=1&story=1 HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /templates/games-world/js/function(U){return HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /user/Finansist/news/ HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /tags/%EF%EE/ HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /tags/%ED%EE%E2%EE%F1%F2%E8/ HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /index.php?do=feedback&user=1&subaction=1&story=1 HTTP/1.1
name=&email=&subject=&sec_code=&send_btn=&send=&recip=
POST /templates/games-world/js/function(U){return?do=1&subaction=1&story=1 HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /user/Finansist/news/?do=1&subaction=1&story=1 HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /tags/%EF%EE/?do=1&subaction=1&story=1 HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /tags/%ED%EE%E2%EE%F1%F2%E8/?do=1&subaction=1&story=1 HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
4. Доступна информация
Список почтовых адресов
Описание
Список почтовых адресов найденных на веб-сервере:
melaniya09@mail.ru
Вот. К сайту прикреплена база данных, скорее всего MySQL. Я хочу получить к ней доступ. Как мне использовать эти данные которые мне выдал сканер? Обьясните новичку.
1. Доступна информация
Список cookie
Описание
PHPSESSID=v3jl26fpjp58hupfsik9nplj06; path=/
2. Доступна информация
Ссылки с параметрами
Описание
Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:
/engine/classes/min/index.php?charset=windows-1251&f=engine/classes/js/bbcodes.js&7
/templates/games-world/js/function(U){return?do=1&subaction=1&story=1
/engine/classes/min/index.php?charset=windows-1251&g=general&7
/news/5-nagrada-za-golosovanie.html?do=1&subaction=1&story=1
/tags/%ED%EE%E2%EE%F1%F2%E8/?do=1&subaction=1&story=1
/index.php?do=feedback&user=1&subaction=1&story=1
/user/Finansist/news/?do=1&subaction=1&story=1
/nashi-kontakty.html?do=1&subaction=1&story=1
/news/1-post1.html?do=1&subaction=1&story=1
/index.php?do=feedback&subaction=1&story=1
/user/Finansist/?do=1&subaction=1&story=1
/tags/%EF%EE/?do=1&subaction=1&story=1
/engine/modules/antibot.php?rndval=
/index.php?do=feedback&user=1
//counter.yadro.ru/hit?t20.6
/?do=1&subaction=1&story=1
/index.php?do=feedback
3. Описание
Обнаружены формы (POST запрос), использующиеся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.
Список форм:
POST / HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /index.php?do=feedback HTTP/1.1
name=&email=&subject=&sec_code=&send_btn=&send=&recip=
POST /?do=1&subaction=1&story=1 HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /nashi-kontakty.html HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /news/5-nagrada-za-golosovanie.html HTTP/1.1
name=&mail=&question_answer=&sec_code=&subaction=&post_id=&dleimagealign=
POST /user/Finansist/ HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /news/1-post1.html HTTP/1.1
name=&mail=&question_answer=&sec_code=&subaction=&post_id=&dleimagealign=
POST /index.php?do=feedback&subaction=1&story=1 HTTP/1.1
name=&email=&subject=&sec_code=&send_btn=&send=&recip=
POST /nashi-kontakty.html?do=1&subaction=1&story=1 HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /news/5-nagrada-za-golosovanie.html?do=1&subaction=1&story=1 HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /index.php?do=feedback&user=1 HTTP/1.1
name=&email=&subject=&sec_code=&send_btn=&send=&recip=
POST /user/Finansist/?do=1&subaction=1&story=1 HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /news/1-post1.html?do=1&subaction=1&story=1 HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /templates/games-world/js/function(U){return HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /user/Finansist/news/ HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /tags/%EF%EE/ HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /tags/%ED%EE%E2%EE%F1%F2%E8/ HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /index.php?do=feedback&user=1&subaction=1&story=1 HTTP/1.1
name=&email=&subject=&sec_code=&send_btn=&send=&recip=
POST /templates/games-world/js/function(U){return?do=1&subaction=1&story=1 HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /user/Finansist/news/?do=1&subaction=1&story=1 HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /tags/%EF%EE/?do=1&subaction=1&story=1 HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
POST /tags/%ED%EE%E2%EE%F1%F2%E8/?do=1&subaction=1&story=1 HTTP/1.1
vote_check=&vote_check=&vote_check=&vote_check=&vote_check=&vote_action=&vote_id=
4. Доступна информация
Список почтовых адресов
Описание
Список почтовых адресов найденных на веб-сервере:
melaniya09@mail.ru
Вот. К сайту прикреплена база данных, скорее всего MySQL. Я хочу получить к ней доступ. Как мне использовать эти данные которые мне выдал сканер? Обьясните новичку.